common criteria compliance enabled 서버 구성 옵션common criteria compliance enabled Server Configuration Option

이 항목은 다음에 적용됩니다.예SQL Server(2008부터)아니요Azure SQL Database아니요Azure SQL Data Warehouse 아니요병렬 데이터 웨어하우스 THIS TOPIC APPLIES TO:yesSQL Server (starting with 2008)noAzure SQL DatabasenoAzure SQL Data Warehouse noParallel Data Warehouse

common criteria compliance enabled 옵션은 Common Criteria에 필요한 다음 요소를 사용할 수 있게 합니다.The common criteria compliance enabled option enables the following elements that are required for the Common Criteria.

조건Criteria 설명Description
RIP(잔여 정보 보호)Residual Information Protection (RIP) RIP를 사용하는 경우 메모리를 새 리소스에 다시 할당하기 전에 알려진 비트 패턴을 사용하여 메모리 할당을 덮어써야 합니다.RIP requires a memory allocation to be overwritten with a known pattern of bits before memory is reallocated to a new resource. RIP 표준이 충족되면 보안이 향상될 수 있지만 메모리 할당을 덮어쓰는 동안 성능이 저하될 수 있습니다.Meeting the RIP standard can contribute to improved security; however, overwriting the memory allocation can slow performance. common criteria compliance enabled 옵션을 설정하면 덮어쓰기가 수행됩니다.After the common criteria compliance enabled option is enabled, the overwriting occurs.
로그인 통계를 확인할 수 있는 기능The ability to view login statistics common criteria compliance enabled 옵션을 설정하면 로그인 감사를 사용할 수 있습니다.After the common criteria compliance enabled option is enabled, login auditing is enabled. 사용자가 성공적으로 SQL ServerSQL Server에 로그인할 때마다 마지막으로 성공한 로그인 시간, 마지막으로 실패한 로그인 시간 및 마지막으로 성공한 로그인 시간과 현재 로그인 시간 사이의 시도 횟수에 대한 정보를 사용할 수 있습니다.Each time a user successfully logs in to SQL ServerSQL Server, information about the last successful login time, the last unsuccessful login time, and the number of attempts between the last successful and current login times is made available. 이러한 로그인 통계는 sys.dm_exec_sessions 동적 관리 뷰를 쿼리하여 볼 수 있습니다.These login statistics can be viewed by querying the sys.dm_exec_sessions dynamic management view.
GRANT 열에서 DENY테이블을 재정의하지 않아야 함That column GRANT should not override table DENY common criteria compliance enabled 옵션을 사용하도록 설정하면 테이블 수준 DENY가 열 수준 GRANT보다 우선 적용됩니다.After the common criteria compliance enabled option is enabled, a table-level DENY takes precedence over a column-level GRANT. 이 옵션을 사용하지 않도록 설정하면 열 수준 GRANT가 테이블 수준 DENY보다 우선 적용됩니다.When the option is not enabled, a column-level GRANT takes precedence over a table-level DENY.

common criteria compliance enabled 옵션은 고급 옵션입니다.The common criteria compliance enabled option is an advanced option. Common Criteria는 Enterprise Edition 및 Datacenter Edition에 대해서만 평가되고 인증됩니다.Common criteria is only evaluated and certified for the Enterprise edition and Datacenter edition. Common Criteria 인증의 최신 상태는 Microsoft SQL Server Common Criteria 웹 사이트를 참조하세요.For the latest status of common criteria certification, see the Microsoft SQL Server Common Criteria Web site.

중요

common criteria compliance enabled 옵션을 설정하는 것 외에도 Common Criteria EAL4+(Evaluation Assurance Level 4+)를 준수하도록 SQL ServerSQL Server 를 구성하는 스크립트를 다운로드하여 실행해야 합니다.In addition to enabling the common criteria compliance enabled option, you also must download and run a script that finishes configuring SQL ServerSQL Server to comply with Common Criteria Evaluation Assurance Level 4+ (EAL4+). 이 스크립트는 Microsoft SQL Server Common Criteria 웹 사이트에서 다운로드할 수 있습니다.You can download this script from the Microsoft SQL Server Common Criteria Web site.

sp_configure 시스템 저장 프로시저를 사용하여 설정을 변경하는 경우 show advanced options가 1로 설정되었을 때만 common criteria compliance enabled를 변경할 수 있습니다.If you are using the sp_configure system stored procedure to change the setting, you can change common criteria compliance enabled only when show advanced options is set to 1. 이 설정은 서버를 다시 시작한 후에 적용됩니다.The setting takes effect after the server is restarted. 가능한 값은 0과 1입니다.The possible values are 0 and 1:

  • 0은 Common Criteria 준수를 설정하지 않음을 나타냅니다.0 indicates that common criteria compliance is not enabled. 기본값입니다.This is the default.

  • 1은 Common Criteria 준수를 설정함을 나타냅니다.1 indicates that common criteria compliance is enabled.

Examples

다음 예에서는 Common Criteria 준수를 설정합니다.The following example enables common criteria compliance.

sp_configure 'show advanced options', 1;  
GO  
RECONFIGURE;  
GO  
sp_configure 'common criteria compliance enabled', 1;  
GO  
RECONFIGURE WITH OVERRIDE; 
GO  

SQL ServerSQL Server를 다시 시작합니다.Restart SQL ServerSQL Server.

관련 항목:See Also

서버 구성 옵션(SQL Server)Server Configuration Options (SQL Server)